Resumen de cobit .40
Páginas: 20 (4938 palabras)
Publicado: 29 de noviembre de 2010
RESUMEN COBIT
CRITERIOS DE INFORMACIÓN DE COBIT
* La efectividad tiene que ver con que la información sea relevante y pertinente a los procesos del negocio, y se proporcione de una manera oportuna, correcta, consistente y utilizable.
* La eficiencia consiste en que la información sea generada optimizando los recursos (más productivo y económico).
* La confidencialidad se refierea la protección de información sensitiva contra revelación no autorizada.
* La integridad está relacionada con la precisión y completitud de la información, así como con su validez de acuerdo a los valores y expectativas del negocio.
* La disponibilidad se refiere a que la información esté disponible cuando sea requerida por los procesos del negocio en cualquier momento. Tambiénconcierne con la protección de los recursos y las capacidades necesarias asociadas.
* El cumplimiento tiene que ver con acatar aquellas leyes, reglamentos y acuerdos contractuales a los cuales está sujeto el proceso de negocios, es decir, criterios de negocios impuestos externamente, así como políticas internas
* La confiabilidad significa proporcionar la información apropiada para que lagerencia administre la entidad y ejercite sus responsabilidades fiduciarias y de gobierno.
Los roles en la gráfica RACI están clasificados para todos los procesos como sigue:
* Director ejecutivo (CEO)
* Director financiero (CFO)
* Ejecutivos del negocio
* Director de información (CIO)
* Propietario del proceso de negocio
* Jefe de operaciones
* Arquitecto en jefe* Jefe de desarrollo
* Jefe de administración de TI (para empresas grandes, el jefe de funciones como recursos humanos, presupuestos y control interno)
* La oficina o función de administración de proyectos (PMO)
* Cumplimiento, auditoría, riesgo y seguridad (grupos con responsabilidades de control que no tienen responsabilidades operacionales de TI)
Control de alto nivel
PO1Definir un plan estratégico para TI
Se requiere una planeación estratégica de TI para administrar y dirigir todos los recursos de TI de acuerdo con la estrategia del negocio y las prioridades. La función de TI y los participantes del negocio son responsables de garantizar que se materialice el valor óptimo de los portafolios de proyectos y servicios.
Objetivos de control detallados
PO1.1Administración del valor de TI
Trabajar con el negocio para garantizar que el portafolio de inversiones de TI de la empresa contenga programas con casos de negocio sólidos. Reconocer que existen inversiones obligatorias, de sustento y discrecionales que difieren en complejidad y grado de libertad en cuanto a la asignación de fondos. Los procesos de TI deben proporcionar una entrega efectiva yeficiente de los componentes TI de los programas y advertencias oportunas sobre las desviaciones del plan, incluyendo costo, calendario o funcionalidad, que pudieran impactar los resultados esperados de los programas. Los servicios de TI se deben ejecutar contra acuerdos de niveles de servicios equitativos y exigibles.
PO1.2 Alineación de TI con el negocio
Educar a los ejecutivos sobre lascapacidades tecnológicas actuales y sobre el rumbo futuro, sobre las oportunidades que ofrece TI, y sobre qué debe hacer el negocio para capitalizar esas oportunidades. Asegurarse de que el rumbo del negocio al cual está alineado la TI está bien entendido.
PO1.3 Evaluación del desempeño actual
Evaluar el desempeño de los planes existentes y de los sistemas de información en términos de sucontribución a los objetivos de negocio, su funcionalidad, su estabilidad, su complejidad, sus costos, sus fortalezas y debilidades.
PO1.4 IT Plan estratégico de TI
Crear un plan estratégico que defina, en cooperación con los interesados relevantes, cómo la TI contribuirá a los objetivos estratégicos de la empresa (metas) así como los costos y riesgos relacionados. Incluye cómo la TI dará soporte a...
CRITERIOS DE INFORMACIÓN DE COBIT
* La efectividad tiene que ver con que la información sea relevante y pertinente a los procesos del negocio, y se proporcione de una manera oportuna, correcta, consistente y utilizable.
* La eficiencia consiste en que la información sea generada optimizando los recursos (más productivo y económico).
* La confidencialidad se refierea la protección de información sensitiva contra revelación no autorizada.
* La integridad está relacionada con la precisión y completitud de la información, así como con su validez de acuerdo a los valores y expectativas del negocio.
* La disponibilidad se refiere a que la información esté disponible cuando sea requerida por los procesos del negocio en cualquier momento. Tambiénconcierne con la protección de los recursos y las capacidades necesarias asociadas.
* El cumplimiento tiene que ver con acatar aquellas leyes, reglamentos y acuerdos contractuales a los cuales está sujeto el proceso de negocios, es decir, criterios de negocios impuestos externamente, así como políticas internas
* La confiabilidad significa proporcionar la información apropiada para que lagerencia administre la entidad y ejercite sus responsabilidades fiduciarias y de gobierno.
Los roles en la gráfica RACI están clasificados para todos los procesos como sigue:
* Director ejecutivo (CEO)
* Director financiero (CFO)
* Ejecutivos del negocio
* Director de información (CIO)
* Propietario del proceso de negocio
* Jefe de operaciones
* Arquitecto en jefe* Jefe de desarrollo
* Jefe de administración de TI (para empresas grandes, el jefe de funciones como recursos humanos, presupuestos y control interno)
* La oficina o función de administración de proyectos (PMO)
* Cumplimiento, auditoría, riesgo y seguridad (grupos con responsabilidades de control que no tienen responsabilidades operacionales de TI)
Control de alto nivel
PO1Definir un plan estratégico para TI
Se requiere una planeación estratégica de TI para administrar y dirigir todos los recursos de TI de acuerdo con la estrategia del negocio y las prioridades. La función de TI y los participantes del negocio son responsables de garantizar que se materialice el valor óptimo de los portafolios de proyectos y servicios.
Objetivos de control detallados
PO1.1Administración del valor de TI
Trabajar con el negocio para garantizar que el portafolio de inversiones de TI de la empresa contenga programas con casos de negocio sólidos. Reconocer que existen inversiones obligatorias, de sustento y discrecionales que difieren en complejidad y grado de libertad en cuanto a la asignación de fondos. Los procesos de TI deben proporcionar una entrega efectiva yeficiente de los componentes TI de los programas y advertencias oportunas sobre las desviaciones del plan, incluyendo costo, calendario o funcionalidad, que pudieran impactar los resultados esperados de los programas. Los servicios de TI se deben ejecutar contra acuerdos de niveles de servicios equitativos y exigibles.
PO1.2 Alineación de TI con el negocio
Educar a los ejecutivos sobre lascapacidades tecnológicas actuales y sobre el rumbo futuro, sobre las oportunidades que ofrece TI, y sobre qué debe hacer el negocio para capitalizar esas oportunidades. Asegurarse de que el rumbo del negocio al cual está alineado la TI está bien entendido.
PO1.3 Evaluación del desempeño actual
Evaluar el desempeño de los planes existentes y de los sistemas de información en términos de sucontribución a los objetivos de negocio, su funcionalidad, su estabilidad, su complejidad, sus costos, sus fortalezas y debilidades.
PO1.4 IT Plan estratégico de TI
Crear un plan estratégico que defina, en cooperación con los interesados relevantes, cómo la TI contribuirá a los objetivos estratégicos de la empresa (metas) así como los costos y riesgos relacionados. Incluye cómo la TI dará soporte a...
Leer documento completo
Regístrate para leer el documento completo.